форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с работой DNS-клиента на Солярке 8"
Сообщение от Vlad on 07-Дек-01, 15:47  (MSK)
Ситуация следующая: Стоит Новелловский DNS-сервер. Настраиваю на Соляре 8 клиента следующим образом: - создаю /etc/resolv.conf и добавляю в него domain sun2.lan.bnm.org nameserver 127.0.0.1 nameserver 192.168.0.1 - в файле /etc/hosts в строчке hosts после files добавляю dns. DNS с этого сервера резолвит отлично все хосты сети, но!!! зайти по телнету и ftp на эту Соляру представляется очень сложно - коннект около 3-4 минут длится и только потом выдается системное приглашение. Как только делаю откат настроек - моментально все начинает коннектится в одно мгновение. В чем беда?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Проблемы с работой DNS-клиента на Солярке 8"
Сообщение от lavr on 07-Дек-01, 17:21  (MSK)
>Ситуация следующая: >Стоит Новелловский DNS-сервер. >Настраиваю на Соляре 8 клиента следующим >образом: > >- создаю /etc/resolv.conf и добавляю в >него мб в solaris8 нововведения??? >domain sun2.lan.bnm.org >nameserver 127.0.0.1 ^^^^^^^^^^^^^^^^^^^^^- предполагается что на самой Соляре крутится named???????? >nameserver 192.168.0.1 убрать строку 127.0.0.1 и все заработает >- в файле /etc/hosts в строчке >hosts после files добавляю dns. > нечто новое, nsswitch.conf: dns files [NOTFOUND] или NIS если есть. >DNS с этого сервера резолвит отлично >все хосты сети, но!!! зайти >по телнету и ftp на >эту Соляру представляется очень сложно >- коннект около 3-4 минут >длится и только потом выдается >системное приглашение. Как только делаю >откат настроек - моментально все >начинает коннектится в одно мгновение. > >В чем беда? в недостатке понятий: man resolv.conf man nsswich.conf man hosts
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Проблемы с работой DNS-клиента на Солярке 8"
	Сообщение от Vlad on 07-Дек-01, 18:53  (MSK)
	Убирал я 127.0.0.1 - эффект тот же. А NIS на машине не установлен, поэтому и files dns, чтобы он сначала hosts смотрел, а потом на DNS-сервер лез
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Проблемы с работой DNS-клиента на Солярке 8"
	Сообщение от lavr on 07-Дек-01, 19:14  (MSK)
	>Убирал я 127.0.0.1 - эффект тот >же. по вышеописанному 127.0.0.1 в корне неверно. >А NIS на машине не установлен, >поэтому и files dns, чтобы >он сначала hosts смотрел, а >потом на DNS-сервер лез содержимое hosts может отличаться от того что в DNS. Кстати, а причем тут Solaris - с него-то как сеть видна, в лет? nslookup на нем все видит без проблем?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Проблемы с работой DNS-клиента на Солярке 8"
	Сообщение от Vlad on 07-Дек-01, 19:26  (MSK)
	Запустил nslookup - чего-то. Я думаю это проблема в нашем Новелловском DNS-сервере, он просто так тебе DNS не всегда резолвит иногда требует аутентификации. Возможно, поэтому.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Вот nslookup ответ дал"
	Сообщение от Vlad on 07-Дек-01, 19:27  (MSK)
	suntest1># nslookup *** Can't find server name for address 192.168.0.1: Timed out *** Default servers are not available suntest1>#
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Вот nslookup ответ дал"
	Сообщение от lavr on 08-Дек-01, 19:52  (MSK)
	>suntest1># nslookup >*** Can't find server name for >address 192.168.0.1: Timed out >*** Default servers are not available > >suntest1># при следующем содержимом resolv.conf: domain sun2.lan.bnm.org nameserver 192.168.0.1 должен дать: suntest1># nslookup Default Server:  dnshost.domain Address:  192.168.0.1 > nslookup -q=ptr 192.168.0.1 что показывает nslookup -q=ns sun2.lan.bnm.org. что показывает а сеть то вообще видна? интерфейс в up? роутинг поднят?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Угу"
	Сообщение от Vlad on 10-Дек-01, 11:26  (MSK)
	Угу
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Угу"
	Сообщение от lavr on 10-Дек-01, 19:43  (MSK)
	>Угу ну а допустим: prompt> nslookup -q=soa ripn.net. ns.ripn.net работает? если да, то чтой-то с локальным dns.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Проблемы с работой DNS-клиента на Солярке 8"
	Сообщение от Vlad on 07-Дек-01, 18:54  (MSK)
	Убирал я 127.0.0.1 - эффект тот же. А NIS на машине не установлен, поэтому и files dns, чтобы он сначала hosts смотрел, а потом на DNS-сервер лез
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Проблемы с работой DNS-клиента на Солярке 8"
Сообщение от fefelov on 09-Дек-01, 17:50  (MSK)
1. Исходные данные IPns - IP-адрес твоего сервера DNS DMN  - имя твоего домена (а не хоста) 2. Создаем файл /etc/resolv.conf:   domain DMN   nameserver IPns 3. В файле /etc/nsswitch.conf для записи hosts должно быть указано files dns 4. В файл /etc/hosts в твоем случае ничего добавлять не нужно
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Проблемы с работой DNS-клиента на Солярке 8"
	Сообщение от lavr on 09-Дек-01, 21:28  (MSK)
	>1. Исходные данные > IPns - IP-адрес твоего сервера >DNS > DMN  - имя твоего >домена (а не хоста) > >2. Создаем файл /etc/resolv.conf: >  domain DMN >  nameserver IPns > >3. В файле /etc/nsswitch.conf для записи >hosts должно быть указано files >dns > >4. В файл /etc/hosts в твоем >случае ничего добавлять не нужно ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- за исключением mailhost loghost, по крайней мере в старых Solaris иначе криво sendmail работал - mailhost, и syslog - loghost например: # # Internet host table # 127.0.0.1       localhost       159.93.17.75    ultra   mailhost loghost 159.93.17.89    sunct2 159.93.22.69    sunct4 193.124.144.34  sundg4 для host=ultra
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Проблемы с работой DNS-клиента на Солярке 8"
	Сообщение от AlexLeon on 10-Дек-01, 05:04  (MSK)
	У меня, например такая же проблема :) Использую Линух как сервер и Линух как клиента. На сервере был поднят DNS-кеш, "мастдайки" работают нормально - им хоть кол на голове теши :) А вот Линух-клиент обратившись к серверу как nslookup работать НЕ БУДЕТ, т.к. не находит реального сервера имен - т.е. ДОЛЖЕН обязательно быть поднят реальный DNS - или хотя бы внутренний домен для локалки. А просто resolv - работает :) P.S. Не будет работать если обратная зона не поднята (по кр. мере у меня не работало) С уважением Алексей Леончик
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Проблемы с работой DNS-клиента на Солярке 8"
	Сообщение от lavr on 10-Дек-01, 16:26  (MSK)
	>У меня, например такая же проблема >:) Использую Линух как сервер >и Линух как клиента. На >сервере был поднят DNS-кеш, "мастдайки" >работают нормально - им хоть >кол на голове теши :) >А вот Линух-клиент обратившись к >серверу как nslookup работать НЕ >БУДЕТ, т.к. не находит реального >сервера имен - т.е. ДОЛЖЕН >обязательно быть поднят реальный DNS >- или хотя бы внутренний >домен для локалки. А просто >resolv - работает :) > >P.S. Не будет работать если обратная >зона не поднята (по кр. >мере у меня не работало) > для зарезервированных адресов сетей - ДА, но парни, вы че - это ж и ежику понятно, с какой стати чужой dns (форвард/кеш) будет резолвить адреса для унутренних нужд. >С уважением Алексей Леончик
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Да так и сделано все уже - эффект тот же"
	Сообщение от Vlad on 10-Дек-01, 11:23  (MSK)
	Да так и сделано все уже - эффект тот же
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Да так и сделано все уже - эффект тот же"
	Сообщение от lavr on 10-Дек-01, 21:32  (MSK)
	>Да так и сделано все уже >- эффект тот же кстати, одного не пойму, зачем держать dns на novell'е - эта ж кривАта, как впрочем и сам novell - архаизьма.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: Да так и сделано все уже - эффект тот же"
	Сообщение от Vlad on 11-Дек-01, 11:06  (MSK)
	>>Да так и сделано все уже >>- эффект тот же > >кстати, одного не пойму, зачем держать >dns >на novell'е - эта ж кривАта, >как впрочем и >сам novell - архаизьма. Ни фига - все работает, а соляра и скотоюникс не хотят, а мастдаям и альфе по барабану, ну и самим новелловым серверам пофигу. Новелл не архаизм - есть масса плюсов, мы ж не пользуем старье. У нас благодаря ему нет таких проблем, как "гад какой-то сетку снифферит" и подобное, ни проблем с проксей, ни с мылом, управление станциями юзеров, запреты им всякие. Ни один гад без нашего ведома ни в Инет не вылезет, ни мыло не отправит, ни порнуху, ни чаты, ни фига им не дается. Ха-ха. С одного компа всей сетью управлять - во класс, к тому же если станций, не менее 500 штук. Ну как?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "RE: Да так и сделано все уже - эффект тот же"
	Сообщение от lavr on 11-Дек-01, 14:00  (MSK)
	>>>Да так и сделано все уже >>>- эффект тот же >> >>кстати, одного не пойму, зачем держать >>dns >>на novell'е - эта ж кривАта, >>как впрочем и >>сам novell - архаизьма. > >Ни фига - все работает, а >соляра и скотоюникс не хотят, >а мастдаям и альфе по >барабану, ну и самим новелловым >серверам пофигу. >Новелл не архаизм - есть масса >плюсов, мы ж не пользуем >старье. У нас благодаря ему >нет таких проблем, как "гад >какой-то сетку снифферит" и подобное, >ни проблем с проксей, ни >с мылом, управление станциями юзеров, >запреты им всякие. Ни один >гад без нашего ведома ни >в Инет не вылезет, ни >мыло не отправит, ни порнуху, >ни чаты, ни фига им >не дается. Ха-ха. >С одного компа всей сетью управлять >- во класс, к тому >же если станций, не менее >500 штук. Ну как? что как? наличие непродвинутых юзеров не есть факт преимущества Novell, если интересуют хаки и крушение Novell, добро пожаловать на securityfocus.com. Да, кстати, Novell уже научился делать невыделенные сервера? Плавали, с 3.x до 4.x, знаем, в результате практически все Novell сервера истреблены как класс и как минимум заменены на NT/2000 Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "RE: Да так и сделано все уже - эффект тот же"
	Сообщение от Vlad on 11-Дек-01, 14:28  (MSK)
	Спросил я мнение наших админов Новелла. Ответ был такой - а на фига нам невыделенные сервера, сессии под дос что ли выполнять? Не надо. По поводу хэков Новелла - все зависит от головы админа. Да, в версиях 4 и ниже были проблемы, но начиная с 5.х когда каждая сессия подписывается и передача паролей шифруется RSA-ключами, и вообще сервер настроен очень и очень ... то такие вопросы отпадают. Новая 6 версия Новелла еще ни разу не была взломана (у нас два отдела занимаются этим для оценки возможных хэков) в отличие от NT/2000, которые еще и всякой вирусне объятия нараспашку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "RE: Да так и сделано все уже - эффект тот же"
	Сообщение от lavr on 11-Дек-01, 16:26  (MSK)
	>Спросил я мнение наших админов Новелла. > >Ответ был такой - а на >фига нам невыделенные сервера, сессии >под дос что ли выполнять? > >Не надо. >По поводу хэков Новелла - все >зависит от головы админа. Да, >в версиях 4 и ниже >были проблемы, но начиная с >5.х когда каждая сессия подписывается >и передача паролей шифруется RSA-ключами, >и вообще сервер настроен очень >и очень ... то такие >вопросы отпадают. Новая 6 версия >Новелла еще ни разу не >была взломана (у нас два >отдела занимаются этим для оценки >возможных хэков) в отличие от >NT/2000, которые еще и всякой >вирусне объятия нараспашку. security сейчас у всех систем приличные, только вот сервисы ломают, потому как дыр в них немеряно. про сессию DOS и вовсе смешно говорить, так что Novell - это несерьезно, но тем не менее если решает поставленные задачи, значит Good. Если уверен в правильности работы DNS, значит Unix криво настроен. еще раз: nslookup -q=any ripn.net. ns.ripn.net работает? или любой другой запрос с конкретным указанием dns который будет отвечать: nslookup -q=soa relcom.ru. ns1.relcom.ru понятно что запускать на unix'ах если нет, значит криво настроены unix'ы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "RE: Да так и сделано все уже - эффект тот же"
	Сообщение от Vlad on 11-Дек-01, 16:57  (MSK)
	DNS то только внутренний, мне резолвить внешние адреса и не надо, я и не смог бы через него это делать. Так что данное предложение не проходит. А по поводу Новеллов - я думаю, что если бы ты видел, что у нас, то ты бы приятно удивился.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "RE: Да так и сделано все уже - эффект тот же"
	Сообщение от lavr on 11-Дек-01, 18:25  (MSK)
	>DNS то только внутренний, мне резолвить >внешние адреса и не надо, >я и не смог бы >через него это делать. Так >что данное предложение не проходит. ну тогда подними у себя named на все unix'ы и проверь работает или нет, разумеется твой host будет, если сделаешь, primary dns >А по поводу Новеллов - я >думаю, что если бы ты >видел, что у нас, то >ты бы приятно удивился. эт врядли. по ip адресам то работать можно? а знать что есть реверс полезно. почитай DNS на http://unix1.jinr.ru/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Кстати"
	Сообщение от Vlad on 11-Дек-01, 14:37  (MSK)
	Я проверил свои соляры через калькулятор на securityfocus.com - был дан ответ "Похоже у вас нет дыр" - ну в этом роде :-) и спасибо за ссылку
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "RE: Кстати"
	Сообщение от Sergey on 11-Дек-01, 16:40  (MSK)
	reverse зона настроена?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Поясни ..."
	Сообщение от Vlad on 11-Дек-01, 17:00  (MSK)
	>reverse зона настроена? Поясни ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "RE: Поясни ..."
	Сообщение от Serge on 11-Дек-01, 19:50  (MSK)
	Очень часто бывает из-за того что нет реверсной зоны в днс, и etc/hosts тоже ничего нету. Вот ОС и тупит с конектом
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.